TAP明辰智航网络分路器的作用

举报
林小赋 发表于 2020/02/26 22:56:27 2020/02/26
【摘要】 当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口...

当今网络规模变得越大,越难以监测。网络盲点可以轻易对网络产生巨大影响。

想要监控的网络端口越来越多,接入的监控设备也大幅增加,对网络管理者提出更高的要求。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。

通过TAP网络分路器的形式串接或并接在网络中,采集网络流量数据,可复制到多个端口、或把多条数据汇聚到个别端口,再给后端需要对网络内容进行分析、监控的平台应用,还可以根据一定规则过滤出应用平台想要的数据。这种灵活多变的方式逐渐被大家所接受。明辰智航网络分路器应用到各个领域,下面说明多种连接方案以及各行业中的典型案例:

1582728863408204.png

TAP网络分路器典型连接方案如下图:

串行接入(Inline模式)

1582728863268037.png

并行接入(Span模式)

1582728863647755.png

一、     TAP在信息安全领域的典型应用案例及说明

网络安全是很多用户最关注的,网络安全设备种类繁多,很多客户在网络里会部署多种安全设备,如:入侵检测、WAFSOCIDSIPS、漏扫、抗DDOS、上网行为、VPN还有各种网络安全监控设备等等,如何把这些设备合理的部署到网络当中,又不对网络传输质量产生应用,通过TAP网络分路器的形式可以更方便有效的管理网络

TAP设备,不管端口数量多少、端口接口特性如何(电口或光口),在信息安全领域,实时线速采集网络中的流量数据,通过复制、汇聚或一定规则,给做信息安全分析应用的IDSIPSDLP等提供网络数据,明辰智航网络分路器广泛应用于各行各业,典型连接如下图

1582728863977828.png

TAP网络分路器在电力行业的应用案例及说明

 

在电力网络安全防护建设及优化中,TAP解决全网数据与安全设备之间的连接和管理问题。总端口数不得少于24个,接口需支持电口和光口;各端口数据处理能力至少1000M,输入输出可灵活配置;通过各种过滤规则,为安全设备采集、汇聚、分发、复制所需数据。明辰智航网络分路器系统组网如下图

1582728863655230.png


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。